Tre fjärdedelar av företagen globalt implementerar eller överväger för närvarande ett förbud mot Chat GPT och andra generativa AI-applikationer på arbetsplatsen, med risker för datasäkerhet, integritet och företagets rykte som drivkraft bakom besluten om åtgärder. Detta enligt en ny undersökning från Blackberry som visar att 61 procent av de företag som inför eller överväger att införa förbud mot generativ AI ser åtgärderna som långsiktiga eller permanenta. Blackberrys resultat bygger på en undersökning med 2 000 it-beslutsfattare i Nordamerika (USA och Kanada), Europa (Storbritannien, Frankrike, Tyskland och Nederländerna), Japan och Australien.
Uppgifterna kommer en vecka efter publiceringen av OWASP Top 10 for LLMs som beskriver de viktigaste säkerhetsutmaningarna i förknippade med stora språkmodeller (LLM), som många generativa AI-chattbottar bygger på. Samtidigt står organisationer inför faktumet att de måste implementera specifika säkerhetspolicyer för generativ AI i takt med att tekniken växer lavinartat och blir allt vanligare i företagen. En viktig fråga som många ställer sig är i vilken utsträckning generativ AI leder till en ny era av skugg-it.
Trots att majoriteten av de tillfrågade beslutsfattarna inom it ser möjligheter med generativa AI-applikationer på arbetsplatsen för att öka effektiviteten (55 procent) och innovationen (52 procent) och förbättra kreativiteten (51 procent), uttryckte 83 procent oro för att osäkra generativa AI-appar utgör ett hot mot cybersäkerheten i företagets it-miljö, vilket enligt Blackberry driver utvecklingen mot totalförbud. Även om 81 procent av de tillfrågade är positiva till att använda generativa AI-verktyg för cybersäkerhetsförsvar för att undvika att bli överraskade av cyberbrottslingar, anser 80 procent att organisationer har rätt att kontrollera de applikationer som anställda använder för företagsändamål.
Företagen bör ha en försiktig men dynamisk inställning till generativa AI-applikationer på arbetsplatsen, säger Shishir Singh, teknikchef för cybersäkerhet på BlackBerry.
– Att förbjuda generativa AI-applikationer på arbetsplatsen kan innebära att en mängd potentiella affärsfördelar går om intet. I takt med att plattformarna mognar och regleringar träder i kraft kan flexibilitet införas i organisationernas policyer. Nyckeln är att ha rätt verktyg på plats för synlighet, övervakning och hantering av applikationer som används på arbetsplatsen.
Lämpliga, verksamhetsanpassade säkerhetspolicyer som styr användningen av generativ AI bör ligga högt på säkerhetschefens agenda just nu. Utmaningen för dessa chefer är att ta fram cybersäkerhetspolicyer som inte bara främjar och stöder företagens användning av denna teknik, utan också effektivt hanterar risker utan att kväva innovation.
Alla som tror att de kan skjuta upp detta ett år eller två för att se hur generativ AI utvecklas, i hopp om att senare kunna efteranpassa en säkerhetspolicy som är lämplig för generativ AI:s genomslagskraft, bör noga överväga vad som hände med skugg-it. Ur ett säkerhetsperspektiv var företagen långsamma med att hantera personlig teknik när den började användas för företagsändamål.